Как сообщает Secunia, в модуле Apache mod_ssl (предназначен для обеспечения криптозащищённого обмена по протоколу https с использованием SSL/TLS) обнаружена уязвимость, связанная с ошибкой в обработке параметра "SSLVerifyClient require" при высталенном параметре "SSLVerifyClient require" в файле конфигурации виртуальных хостов Apache (httpd.conf). ПРоведение атаки на уязвимый модуль может позволить клиенту обойти фазу аутентификации при входе на защищённую страницу. О наличии уязвимости стало известно от разработчиков, которыми выпущена обновлённая версия модуля mod_ssl-2.8.24-1.3.33.
Описание